Linux Migration von kleinen und mittelständischen Unternehmen (KMU) V1.2 – 14.3.2005

(1)

© 2005 OSTC Open Source Training and Consulting GmbH http://www.ostc.de

Linux Migration von kleinen und

mittelständischen Unternehmen (KMU) V1.2 – 14.3.2005

Thomas Birnthaler

tb@ostc.de

(2)

Firmenprofil OSTC GmbH

•

OSTC = Open Source Training and Consulting

– Ausschließlich Einsatz von Linux, OpenBSD und Open Source

•

3 Mitarbeiter mit langjähriger IT-Erfahrung

– Thomas Birnthaler (Dipl.-Informatiker) tb@ostc.de – Hermann Gottschalk (Dipl.-Physiker) hg@ostc.de – Dr. Oliver Wittenburg (Dipl.-Biologe) ow@ostc.de

•

^Portfolio

– IT-Training (z.B. UNIX/Linux/OpenBSD, Sysadmin, Netzwerk) – IT-Consulting (z.B. Migration, Security, SW-Entwicklung)

– IT-Support (z.B. Remote-Administration, -Backup) – IT-Sicherheits-Lösungen auf Linux/OpenBSD-Basis

•

Partnerschaften

– GeNUA Vertriebs- und Solution-Partner

(3)

Inhaltsverzeichnis

•

Firma A – Schraubenhandel

•

Firma B – Arzneimittelhersteller

•

„Lessons learned”

•

Grundlegende Probleme

•

Kleine aber feine Unterschiede

•

Tricks und Tipps

(4)

Firma A – Schraubenhandel

•

Metallbranche (C-Teile-Management) – Ausgangslage

•

40 Mitarbeiter

•

35 Windows-PCs + 3 Windows-Notebooks

•

1 Linux-Server (Warenwirtschaftssystem)

•

^{10 Drucker}

•

FIBU, Office, eMail, Drucken, ... auf Windows – Besonderheiten

•

Warenwirtschaftssystem schon immer unter UNIX

•

Sehr viele Bestellungen

•

„Chaotische“ Lagerhaltung

•

Einige Lager direkt beim Kunden

(5)

Firma A – Schraubenhandel

•

^Ziele

– Alle Clients auf Linux

– Restliche Server auf Linux (Datei-, Druck-, eMail-) – Homogene Arbeitsumgebung für alle MA

•

Starrer Desktop („MA sollen arbeiten, nicht spielen!”)

•

Arbeitsplätze mit X-Terminal + TFT-Monitor

•

Umstellungszeitraum: Okt 2003 – Feb 2004

– Umstellung an einem Wochenende im Februar 2004 – Am Montag konnten die MA sofort loslegen

– System läuft seit einem Jahr nahezu problemlos

•

Aussage von Geschäftsleitung und EDV-Chef

– „Wir würden es ohne wenn und aber nochmal so machen!”

(6)

Firma A – Schraubenhandel

•

Gründe/Auslöser für die Migration 1. Zwang zur HW-Modernisierung

2. Windows zu „anwenderfreundlich“ (zu viele Freiheiten) 3. Neue Windows- und Office-Lizenzen notwendig

4. Langjährige sehr gute Erfahrungen mit

Warenwirtschaftssystem unter UNIX und Linux

5. Gute Erfahrungen mit Firewall unter Linux/OpenBSD

6. „30% der eingesetzten SW sowieso nicht übernehmbar!”

7. „Turnschuh”-Administration beenden 8. EDV-MA für Spezialaufgaben freisetzen

9. Einmalige Chance, „alte Zöpfe” abzuschneiden 10. Kosten reduzieren

11. MA etwas Gutes tun (Arbeitsplatz, Klimaanlage)

(7)

Firma A – Schraubenhandel

•

Ausfallsicherheit

– 90% der Geschäftsdaten sind nur online verfügbar – Max. 4h Ausfall ohne große Auswirkung tolerierbar – „Nach 1 Woche ohne EDV ist die Firma pleite!”

•

Neue Systemstruktur

– 1 Server für Warenwirtschaft, FIBU und Datenbank

•

RAID-Array, 1 Cold-Standby-Server

– 2 Applikationserver (Failover + Lastverteilung)

•

OpenOffice, Evolution, Mozilla/Firefox, NFS, ...

– 2 Infrastrukturserver (Failover + Lastverteilung)

•

DHCP, DNS, NIS, Postfix, Cyrus-IMAP, Squid, Ident, ...

– 35 X-Terminals (ThinClients)

(8)

Firma A – Schraubenhandel

•

^Software

– SuSE Linux Professional 9.0

– Freie Software (Postfix, Squid, BIND, Apache, OpenOffice, ...) – Warenwirtschaftssystem und Finanzbuchhaltung (proprietär)

•

^Backup

– Datenbank auf RAID + Benutzerdaten – Gesamt-Datenvolumen 12 GByte

– 1 Band pro Tag – Sicherung nachts

– Am nächsten Tag in Tresor bzw. zum EDV-Leiter nach Hause

•

^Problem

– „Die Arbeit eines Tages ist schon nicht mehr rekonstruierbar!”

(9)

Firma A – Schraubenhandel

•

^{3 GAUs}

1. Passwort eines Benutzers mit YaST geändert

→ Alle Passworte der anderen Benutzer gelöscht 2. Einbruch am Wochenende

•

Alle Räume aufgebrochen

•

1 Stock komplett leergeräumt

•

EDV-Raum und X-Terminals seltsamerweise unberührt

•

Frage: „Wenn die jetzt alles mitgenommen hätten?”

•

Antwort: „Die Firma wäre ruiniert (trotz Versicherung)!”

3. Ausfall einer Platte im RAID-Array

•

5 Jahre alt, erster Ausfall, nervtötendes Piepsen → Panik

•

Keiner kannte sich mehr aus (HW-Lieferant, Hersteller)

•

Bei Plattentausch endgültig zerstört

(10)

Firma A – Schraubenhandel

•

Folgerungen aus dem Einbruch – Erweitertes Backupkonzept

•

Zu sichernde Daten auf lokalem Backup-Rechner sammeln

•

Remote-Datensicherung über Nacht auf Remote-Rechner

•

Transfer der Daten über 2x ADSL-Anschluß (128 KBit!) – Notfallsystem remote vorhalten

•

^{1 Server}

•

^{1 Drucker}

•

4 X-Terminals

•

5 TFT-Monitore

– Innerhalb 4h ist Notbetrieb mit 5 Arbeitsplätzen möglich

(11)

Firma A – Schraubenhandel

•

Erweitertes Backupkonzept - Technologie

– Verschlüsseltes Dateisystem auf Remote-Rechnern – Rsync über SSH zwischen den Standorten

– Mehrere Backups lokal + remote (3 Tage) per FAUbackup.

– Inzwischen 21 GByte statt 12 GByte zu sichern

•

^Ergebnisse

– „SSH-Tunnel“ durch Firewall über 2 per dynamische IP erreichbare Standorte gar nicht so einfach

– Sammeln der zu sichernden Daten: 30 Minuten

– Transfer der Differenz: 4h

– Neuen Backup aus alten ableiten: 8h – Funktioniert seit einem halben Jahr problemlos – Lokaler Backup war die Rettung beim RAID-GAU!

(12)

Firma A – Schraubenhandel

•

Nicht migriert

– Lesepistole und Etikettendrucker im Lager (funktioniert) – Zeiterfassung (zu teuer)

– 3 Windows-Notebooks (immerhin mitgesichert!) – Bank Konto- und Buchungssoftware (falsche Bank) – Elster Steueranmeldung („Vater Staat”)

– Statistisches Bundesamt Meldungen („Vater Staat”) – Sozialversicherung-Meldungen („Vater Staat”)

– Krankenkassen-Meldungen („Vater Staat”)

•

^Ergebnis

– 2 Windows-PCs und 3 Notebooks

– „Ein gewisser Bodensatz bleibt immer übrig!”

– Erledigt sich mit der Zeit von selbst

(13)

Firma A – Schraubenhandel

•

Positive Veränderungen

– EDV-Mitarbeiter haben mehr Zeit für Spezialaufgaben

•

Datenanalyse

•

Prozessverbesserung

•

MA-Schulung

– Hardware-Ausfälle minimal

•

3 X-Terminals ganz am Anfang

•

RAID-Array (kontrolliert)

– Vereinheitlichung der Arbeitsplätze

•

Immer gleicher Programm- und Datenstand – Sicherung einheitlich und vollständig

•

Versehentlich gelöschte Dateien wieder herstellbar – Leichte Integrierbarkeit neuer Konzepte (Remote-Backup)

(14)

Firma A – Schraubenhandel

•

Anwenderprobleme

– Wieso 3 Anmeldungen? (KDE, Warenwirtschaft, Evolution) – Verzeichnisstruktur unklar („Ich kann nicht speichern“)

– Ich bekomme keine Mails mehr (Fensterrand hochgezogen) – Mülleimer in Evolution lässt sich nur vollständig löschen

– Dateien im OpenOffice-Format an Kunden geschickt – HTML-Mails standardmäßig als Code angezeigt

– Manche Webseiten nicht anzeigbar

– Umstellung Mozilla auf Firefox (Panik, Klickorgien)

– Manche Bilder nicht druckbar (TIFF, MicroSoft-Formate)

•

Aussagen von Mitarbeitern:

– „Applikationen werden besser”

– „Man gewöhnt sich daran”

(15)

Inhaltsverzeichnis

•

Firma A – Schraubenhandel

•

Firma B – Arzneimittelhersteller

•

Tricks und Tipps

(16)

Firma B – Arzneimittelhersteller

•

Arzneimittelhersteller – Ausgangslage

•

400 Mitarbeiter

•

200 Thin-Clients + 25 Windows-Notebooks

•

6 Citrix-Metaframe Server für Applikationen

•

5 Windows-Server (Anmelde-, File-, Print-, Mail-, ...)

•

^{80 Drucker}

– Besonderheiten

•

Viele Abteilungen (gegeneinander abzuschotten)

•

Viele Projektgruppen (gegeneinander abzuschotten)

•

Sehr viele Dokumente (lange aufzuheben)

•

Dokumente miteinander verknüpft (Word, Excel, ...)

•

Ständig Probleme mit Zugriffsrechten

(17)

Firma B – Arzneimittelhersteller

•

^Ziele

– „Die Mitarbeiter sollen nichts merken”

– Dateien und Verzeichnisse vorher aufräumen – Klare Verzeichnis- und Zugriffsrechte-Struktur – Zugriffsrechte sollen täglich durchgesetzt werden – Knowhow-Aufbau

– Migration selbst durchführen (mit Consulting)

•

Umstellungszeitraum: Juni 2004 – Juli 2005 – Ursprünglich Juni 2004 – Dezember 2004 – Vorstudie fertig bis September 2004

– Vorstandsentscheidung „Go“ erst Februar 2005

(18)

Firma B – Arzneimittelhersteller

•

Gründe/Auslöser für die Migration 1. „Wir wollen kein Active Directory!”

2. „Wir wollen MS-Exchange loswerden”

3. Gute Erfahrungen mit einigen Systemen unter Linux (Web-Auftritte, DNS, Firewall, Proxies, Gateway).

4. „Turnschuh”-Administration beenden 5. Klarere Strukturen schaffen

6. Kosten reduzieren

(19)

Firma B – Arzneimittelhersteller

•

Geplante Verzeichnis-Struktur

– 3-stufige fixe Verzeichnisstruktur

•

3 getrennte Bereiche

– Benutzer-Verzeichnisse

– Abteilungen

– Projekte (abteilungsübergreifend)

•

Fixe Besitzverhältnisse und Zugriffsrechte

– Jede Nacht per Skript durchgesetzt

– Alte Verzeichnisstruktur über symbolische Links simulieren – Zugriffs-Steuerung über Gruppen (ausschließlich!)

– Gruppennamen enthalten Zugriffsrechte-Code, z.B.:

•

einkauf_r Read-Only

•

einkauf_rw Read/Write

•

einkauf_rwa Read/Write/Admin

(20)

Firma B – Arzneimittelhersteller

•

Geplante System-Struktur – Hardware

● IBM-Blade-Server

● Storage Area Network (SAN) für Dateiablage

● Virtuelle Maschinen per VMware

● 6 Citrix-Metaframe Server für Applikationen (bleiben)

● 200 Thin-Clients + 25 Windows-Notebooks (bleiben) – Software

● Debian Linux Sarge

● OpenLDAP für Benutzer- und Gruppenverwaltung

● CUPS für Drucken

● Samba für Anmeldung, Freigaben und Drucken

● Windows-Applikationen bleiben wie bisher

(21)

Inhaltsverzeichnis

•

„Lessons learned”

•

Tricks und Tipps

(22)

„Lessons learned”

•

Um alles kümmern (auch Fremd-HW)

– Wir betrachten uns eigentlich nicht als HW-Vertrieb

•

Katastrophen berücksichtigen – Einbruch

– Feuer

•

^Anwender

– Linux-Dateisystem verwirrend → nur ab /home anzeigen – An Bedarf angepasste Schulung wichtig

– Interviews nach Migration sinnvoll, um Probleme zu erkennen

•

EDV-Administratoren

– Nicht standardmäßig als root arbeiten (wie bei Windows)

•

„Festgezurrte“ Grafische Oberfläche gut, aber – Verknüpfungen auf dem Desktop erlauben

(23)

„Lessons learned”

•

Kein KDE mehr

– Benötigt viel X-Terminal Speicherplatz – Eigentlich zu leistungsfähig

– Kiosk schlecht dokumentiert

•

Keine Gnome-Anwendungen (Evolution) unter KDE – Prozessliste läuft über

•

Kein SuSE-Linux mehr

– Original/Quell-Versionen lassen sich schlecht integrieren – Online-Update gefährlich (wie bei Windows)

– YaST gefährlich (Paßwortänderung)

•

Verschlüsselte Dateisysteme benötigen große Rechenpower – 400Mhz Celeron im Remote-Backup-Rechner fast überlastet

(24)

Inhaltsverzeichnis

•

Grundlegende Probleme

•

Tricks und Tipps

(25)

Grundlegende Probleme

•

Die Ansprüche der Anwender sind widersprüchlich:

– „Ich möchte nicht überall löschen” (Windows) – „Ich möchte aber überall ändern können” (Linux)

•

„Wir halten den durchschnittlichen Word-Benutzer sowieso für schulungsbedürftig.”

[http://latex.tugraz.at/mythen.php]

•

“The only “intuitive” interface is the nipple.

After that it's all learned.”

[Bruce Ediger]

(26)

Grundlegende Probleme

•

Die Migration der EDV von einer HW/SW-Plattform auf eine andere beruht auf einer stillschweigenden Voraussetzung, die definitiv nicht erfüllt ist:

– Es gibt Standards, aber:

•

Nicht einmal bei ASCII-Textdateien sind die Zeilenenden einheitlich definiert

•

PDF ist ein Standard-Format,

aber den Acrobat-Reader gibt es nicht überall

•

MS-Windows, MS-Office, Outlook, ... sind ein “Standard”, der sich zwar durchgesetzt hat,

aber überhaupt nicht sauber definiert ist:

– „Verzeichnisse müssen gelb sein” [Heinz. M. Gräsing]

– Fonts müssen „Times Roman“ und „Arial” heißen

(27)

Inhaltsverzeichnis

•

Kleine aber feine Unterschiede

•

Tricks und Tipps

(28)

Kleine aber feine Unterschiede

•

Namen und Begriffe

– Heimat-Verzeichnis ↔ Eigene Dateien – (Symbolischer) Link ↔ Verknüpfung – Lesezeichen ↔ Favoriten

•

Dateibaum sieht anders aus

– Ein Wurzelverzeichnis ↔ Viele Laufwerksbuchstaben – Verzeichnistrenner: „/” ↔ „\”

– Gross/Kleinschreibung: zählt ↔ zählt nicht – Extensions lauten anders: „.sxw” ↔ „.doc”

•

Maus funktioniert anders

– Öffnen: Einfachklick ↔ Doppelklick

– Markieren: Rahmen ziehen ↔ Einfachklick – Paste: Mittlere Maustaste ↔ Strg-V

(29)

Inhaltsverzeichnis

•

Tricks und Tipps

(30)

Tricks und Tipps

•

Symbolische Links in jedes Heimat-Verzeichnis zu:

– Verzeichnis allgemein

– Projektverzeichnissen (nur relevante)

•

Zugriffsrechte + Besitzverhältnisse jede Nacht durchsetzen

•

Symbolische Links verwenden, um alte Struktur nachzubilden

•

Projektverzeichnisse = Gruppen nennen

•

Benutzergruppen-Konzept einsetzen

– Zu jedem Benutzer gibt es eine gleichnamige Gruppe – Diese Gruppe ist seine primäre Gruppe

– Nur er ist Mitglied darin – Umask auf 002 setzen

•

Set-Group-ID-Recht bei Projektverzeichnissen setzen – chmod g+s project

(31)

Tricks und Tipps

•

Desktop möglichst starr – Kontextmenüs reduzieren

– Hotkeys abschalten (Ausführen...)

– Verknüpfungen auf dem Desktop eventuell erlauben

•

In Taskleiste als Symbol aufnehmen

– „Kamera” zum Screen-Shot + -Ausdruck – Übersetzungstool (deu ↔ eng)

– Passwort-Änderung – Taschenrechner – Acrobat Reader

•

Terminal-Symbol mit Passwort-Abfrage

– Für lokale Fehlersuche durch Administrator

(32)

Vielen Dank für Ihre Aufmerksamkeit!

Für Fragen stehen wir Ihnen zur Verfügung

Thomas Birnthaler

tb@ostc.de

(33)

„Lessons learned”

•

Um alles kümmern (auch Fremd-HW)

•

Katastrophen berücksichtigen (Einbruch, Feuer)

•

Kein KDE mehr

– Benötigt viel X-Terminal Speicherplatz

– Eigentlich zu leistungsfähig (Kiosk schlecht dokumentiert)

•

Keine Gnome-Anwendungen (Evolution) unter KDE

•

Kein SuSE-Linux mehr

– Original/Quell-Versionen lassen sich schlecht integrieren – Online-Update gefährlich (wie bei Windows)

– YaST gefährlich (Paßwortänderung)

•

EDV-Administratoren

– Nicht standardmäßig als root arbeiten (wie bei Windows)

•

An Bedarf angepasste Anwenderschulung wichtig

•

Verknüpfungen auf dem Desktop erlauben